virus smsc.exe Fermé

Question

Voila comme le dit le titre j'ai un problème.
Dans mon controleur de tache je vois ce systeme se lancé:
smsc.sys, je sens qu'il me bouffe ma connection internet.
En regardant sur internet j'ai pu voir que c'était un ver.
Je ne sais pas comment m'en débarassé j'ai essayé pas mal de chose que ce soit en regedit, ou mode sans échec. Enfin bref un peu d'aide serai la bienvenue :)
( j'ai pas trè envie de format ) .

Merci d'avance :)

boulepate · Answer

Salut,telecharge ceci puis choisis la premiere proposition puis colle ici le rapport qu'il va te generer:Hijack This:http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.htmlDémo : (merci à balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.html

math/eraser · Answer

Logfile of HijackThis v1.99.1Scan saved at 21:29:53, on 01/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\a2\a2guard.exeC:\WINDOWS\smsc.exeC:\Program Files\Opera\Opera.exeC:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Microsoftf DDEs Control] soff.pifO4 - HKLM\..\Run: [Microsoft Update 32] om4r.exeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Microsoftf DDos Contr0l] runs.pifO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [tskdig] c:\windows\system32	skdig.exeO4 - HKLM\..\Run: [MCX Update] wisp.exeO4 - HKLM\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [System Updates Service] updates.pifO4 - HKLM\..\Run: [MS Sys Security] mswin.pifO4 - HKLM\..\Run: [Microsoft Intrenet Explorer] fdfr.pifO4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pifO4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exeO4 - HKLM\..\RunServices: [Microsoftf DDos Contr0l] runs.pifO4 - HKLM\..\RunServices: [MCX Update] wisp.exeO4 - HKLM\..\RunServices: [System Updates Service] updates.pifO4 - HKLM\..\RunServices: [MS Sys Security] mswin.pifO4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] fdfr.pifO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silentO4 - HKCU\..\Run: [tskdig] c:\windows\system32	skdig.exeO4 - HKCU\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exeO4 - HKCU\..\Run: [System Updates Service] updates.pifO4 - HKCU\..\Run: [MS Sys Security] mswin.pifO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\RunServices: [System Updates Service] updates.pifO4 - HKCU\..\RunServices: [MS Sys Security] mswin.pifO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cabO23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exeO23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exeO23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe

boulepate · Answer

Re,tu peux fixer ceci:coches les cases devant les lignes que je t'ai dit puis en bas clique sur fix cheked et redemarre et remet un rapport ici:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local., O4 - HKLM\..\Run: [Microsoftf DDEs Control] soff.pif O4 - HKLM\..\Run: [Microsoft Update 32] om4r.exe O4 - HKLM\..\Run: [tskdig] c:\windows\system32	skdig.exe O4 - HKLM\..\Run: [MCX Update] wisp.exe O4 - HKLM\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe O4 - HKLM\..\Run: [System Updates Service] updates.pif O4 - HKLM\..\Run: [MS Sys Security] mswin.pif O4 - HKLM\..\Run: [Microsoft Intrenet Explorer] fdfr.pif O4 - HKLM\..\RunServices: [Microsoftf DDEs Control] soff.pif O4 - HKLM\..\RunServices: [Microsoft Update 32] om4r.exe O4 - HKLM\..\RunServices: [Microsoftf DDos Contr0l] runs.pif O4 - HKLM\..\RunServices: [MCX Update] wisp.exe O4 - HKLM\..\RunServices: [System Updates Service] updates.pif O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif O4 - HKLM\..\RunServices: [Microsoft Intrenet Explorer] fdfr.pif O4 - HKCU\..\Run: [tskdig] c:\windows\system32	skdig.exe O4 - HKCU\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe O4 - HKCU\..\Run: [System Updates Service] updates.pif O4 - HKCU\..\Run: [MS Sys Security] mswin.pif O4 - HKCU\..\RunServices: [System Updates Service] updates.pif O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exePuis recherche ces fichiers et supprime les:-om4r.exe -tskdig.exe -wisp.exe -zlip.exe puis remet un rapport hijack stp

bernie61 · Answer

salut à tous supprimer aussi les fichiers fdfr.pif soff.pif om4r.exe runs.pif updates.pif mswin.pif fdfr.pif et faire analyse de c:\program files\bonjour\mdnsnsp.dll a+

math/eraser · Answer

je crois que c surtout ca qui me bousille tout parce que j'ai beau faire check fix ca change rien : O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe O23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exe O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe

math/eraser · Answer

Voila j'ai fait tout ce que tu m'a conseillé de faire mais dans mon controle de tache il est toujours affiché smsc.exe.je sens que je vais devoir format :'( enfin merci bcp

Utilisateur anonyme · Answer

salutreposte un hijack stp, il faut supprimer les services crées par les vers.a+

math/eraser · Answer

Logfile of HijackThis v1.99.1Scan saved at 23:18:33, on 01/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\a2\a2guard.exeC:\Program Files\Opera\Opera.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\WINDOWS\System32	askmgr.exeC:\WINDOWS\smsc.exeC:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silentO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cabO23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exeO23 - Service: winauthm (spdauth) - Unknown owner - C:\WINDOWS\spdauth.exeO23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe

Utilisateur anonyme · Answer

salut Redémarre en mode sans échec Laisse passer l'écran du bios, puis tapote sur la touche F8. Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher " afficher les fichiers et dossiers cachés "Décocher " masquer les extentions des fichiers dont le type est connu Décocher " masquer les fichiers protégés du système"ValideOuvre le gestionnaire des taches (ctrl+alt+suppr) et arrete ce processus s'il est actif:smscDans le menu Demarrer>Executer >tape: Services.mscrecherche les services avec cette orthographe exacte:wincheckwinauthmSystem Manager ServiceDouble clic dessus et clic sur [arreter] puis dans :type de demarrage --> sélectionne désactivé.ensuite, supprime si présent:C:\WINDOWS\smsc.exe C:\WINDOWS\spdauth.exe C:\WINDOWS\spdcheck.exe C:\WINDOWS\system32\i C:\WINDOWS\system32\eensuite:Demarrer>Executer >tape: cmddans la fenetre dos qui apparait, tape ceci:sc delete SMSCet validetape:sc delete spdauthet validetape:sc delete spdchecket valideredemarre le pc et reposte un hijack

math/eraser · Answer

merci beaucoup je vais test et je te tien au courant

Utilisateur anonyme · Answer

ok, fais un scan ici aussi:http://webscanner.kaspersky.fr/apres le chargement du control active X, clic sur suivantpuis clic sur configuration et choisis "étendue"Choisis l'analyse répertoire et choisis ton ou tes disques durset poste le rapporta+

math/eraser · Answer

Ca m'a l'air d'être un peu mieu, dit moi ce que tu en pense.Logfile of HijackThis v1.99.1Scan saved at 00:06:13, on 02/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\a2\a2guard.exeC:\Program Files\Opera\Opera.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silentO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cabO23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

math/eraser · Answer

Ton programme m'a trouvé ca : C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7	askmap[1].exe 	Infected: Trojan-Proxy.Win32.Ranky.gen 	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll 	Infected: Backdoor.Win32.Rbot.gen 	C:\WINDOWS\system32driv.sys 	Infected: Rootkit.Win32.Agent.p 	C:\WINDOWS\system32\MSWIN.PIF 	Infected: Backdoor.Win32.Rbot.gen 	C:\WINDOWS\system32\ming.pif 	Infected: Backdoor.Win32.IRCBot.az 	C:\WINDOWS\system32\fdfr.pif 	Infected: Backdoor.Win32.IRCBot.az 	C:\WINDOWS\system32\der	af3 	Infected: Net-Worm.Win32.Randon.ar 	C:\WINDOWS\system32\der	af4 	Infected: Net-Worm.Win32.Randon.ar 	C:\WINDOWS\system32\der	m41n 	Infected: Backdoor.IRC.Tagort.15 	C:\WINDOWS\system32\wisp.exe 	Infected: Backdoor.Win32.Rbot.gen 	C:\WINDOWS\system32\mybreak.exe 	Infected: Backdoor.Win32.Rbot.gen 	C:\WINDOWS\system32	askmap.exe 	Infected: Trojan-Proxy.Win32.Ranky.gen

Utilisateur anonyme · Answer

est ce que tu as eu des message d'erreur quand tu as supprimé les services (sc delete ...)dis moi si ce fichier existe dans ton pc:C:\WINDOWS\system32\rdriv.sysouC:\WINDOWS\system32\drivers\rdriv.systu as lancé le scan chez kaspersky ?a+

Utilisateur anonyme · Answer

dsl, j'avais pas vu ton dernier postc'est le rapport en entier ?

math/eraser · Answer

voila le rapport entier c'est ca mais je sais pas pourquoi il s'est arrété en cour de route.... Donc je vien de le relancé?Scan Settings	Scan using the following antivirus database	standard	Scan Archives	true	Scan Mail Bases	true	Scan Target	Critical Areas	C:\WINDOWSC:\DOCUME~1\SIREVA~1\LOCALS~1\Temp\ 	Scan Statistics	Total number of scanned objects	9597	Number of viruses found	6	Number of infected objects	12	Number of suspicious objects	0	Duration of the scan process	229 sec	Infected Object Name	Virus Name	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7	askmap[1].exe 	Infected: Trojan-Proxy.Win32.Ranky.gen 	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll 	Infected: Backdoor.Win32.Rbot.gen 	C:\WINDOWS\system32driv.sys 	Infected: Rootkit.Win32.Agent.p 	C:\WINDOWS\system32\MSWIN.PIF 	Infected: Backdoor.Win32.Rbot.gen 	C:\WINDOWS\system32\ming.pif 	Infected: Backdoor.Win32.IRCBot.az 	C:\WINDOWS\system32\fdfr.pif 	Infected: Backdoor.Win32.IRCBot.az 	C:\WINDOWS\system32\der	af3 	Infected: Net-Worm.Win32.Randon.ar 	C:\WINDOWS\system32\der	af4 	Infected: Net-Worm.Win32.Randon.ar 	C:\WINDOWS\system32\der	m41n 	Infected: Backdoor.IRC.Tagort.15 	C:\WINDOWS\system32\wisp.exe 	Infected: Backdoor.Win32.Rbot.gen 	C:\WINDOWS\system32\mybreak.exe 	Infected: Backdoor.Win32.Rbot.gen 	C:\WINDOWS\system32	askmap.exe 	Infected: Trojan-Proxy.Win32.Ranky.gen

matj/eraser · Answer

Oui j'ai bien un rdriv.sys dans c:\windows\system32j'arrive pas a le supprimé

Utilisateur anonyme · Answer

okdejà tu peux vider le contenu de:C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5sauf le fichier index.datet supprimer ce dossier:C:\WINDOWS\system32\derpour le reste on va attendre la fin du scan, si ca replante dis moi le et on s'occupera de virer le reste.a+

math/eraser · Answer

Donc voila j'ai supprimé les dossier que tu m'a dis de supprimé. Voila le rapport complet du scan:Sunday, October 02, 2005 00:25:27Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)Kaspersky On-line Scanner version: 5.0.67.0Kaspersky Anti-Virus database last update: 2/10/2005Kaspersky Anti-Virus database records: 142812	Scan Settings	Scan using the following antivirus database	standard	Scan Archives	true	Scan Mail Bases	true	Scan Target	Critical Areas	C:\WINDOWSC:\DOCUME~1\SIREVA~1\LOCALS~1\Temp\ 	Scan Statistics	Total number of scanned objects	9992	Number of viruses found	7	Number of infected objects	12	Number of suspicious objects	0	Duration of the scan process	249 sec	Infected Object Name	Virus Name	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7	askmap[1].exe 	Infected: Trojan-Proxy.Win32.Ranky.gen 	C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll 	Infected: Backdoor.Win32.Rbot.gen 	C:\WINDOWS\system32driv.sys 	Infected: Rootkit.Win32.Agent.p 	C:\WINDOWS\system32\ming.pif 	Infected: Backdoor.Win32.IRCBot.az 	C:\WINDOWS\system32\fdfr.pif 	Infected: Backdoor.Win32.IRCBot.az 	C:\WINDOWS\system32\der	m41n 	Infected: Backdoor.IRC.Tagort.15 	C:\WINDOWS\system32\wisp.exe 	Infected: Backdoor.Win32.Rbot.gen 	C:\WINDOWS\system32\mybreak.exe 	Infected: Backdoor.Win32.Rbot.gen 	C:\WINDOWS\system32	askmap.exe 	Infected: Trojan-Proxy.Win32.Ranky.gen 	C:\WINDOWS\spdauth.exe 	Infected: Backdoor.Win32.SdBot.aad 	C:\WINDOWS\spdcheck.exe 	Infected: Backdoor.Win32.SdBot.aad 	C:\WINDOWS\smsc.exe 	Infected: Backdoor.Win32.IRCBot.hg 	Scan process completed.

Utilisateur anonyme · Answer

Telecharge: Pocket Killbox icihttp://www.downloads.subratam.org/KillBox.exel'aide en video ici:http://pageperso.aol.fr/balltrap34/killbox.htm (methode bloc notes)ouvre le bloc note et copie et colle la liste des fichiers à supprimer ci-dessousune fois fait, enregistre le à un endroit ou tu pourras le retrouver facilement (sur le bureau par exemple).C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7	askmap[1].exeC:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0PUJO9I7\www[1].dll C:\WINDOWS\system32driv.sysC:\WINDOWS\system32\ming.pifC:\WINDOWS\system32\fdfr.pifC:\WINDOWS\system32\der	m41nC:\WINDOWS\system32\wisp.exeC:\WINDOWS\system32\mybreak.exe C:\WINDOWS\system32	askmap.exe C:\WINDOWS\spdauth.exeC:\WINDOWS\spdcheck.exe C:\WINDOWS\smsc.exe1/ lance killbox.exe2/ ouvre le fichier txt qui contient la liste des fichiers à supprimer, clic sur edition dans le menu du haut et clic sur "selectionner tout"3/ clic une seconde fois sur "edition" et clic sur "copier"4/ referme le bloc note.5/ Dans killbox, selectionne "Delete on Reboot"6/ Dans le menu du haut clic sur File, puis sur paste from clipboard(tu devrais voir apparaitre la liste des fichier qu'il va supprimer)7/ clic sur le rond rouge8/ une fenetre va apparaitre pour confirmation clic sur OUI9/ une seconde fenetre te demande si tu veux redemarrer clic sur OUIrefais un scan av de controle, pour vérifier qu'ils ont bien étés supprimés.a+

math/eraser · Answer

voila j'ai tout fait j'ai relancé le scan je t'envoi ca dès qu'il est fini.Merci beaucoup pour ton aide, c'est agréable :) .

math/eraser · Answer

Juste savoir : Si il retrouve des virus, je refait la même chose mais juste pour la ligne de commande qu'il m'aura donné comme étant infectté  ?

math/eraser · Answer

Voilaaaaaa tout marche !! Merciii mercii merci ! merci beaucoup pour vos aide et ton aide Moe qui m'ont été très precieuses ! Bonne nuité

Utilisateur anonyme · Answer

salut math/eraser reposte un hijack pour voira++

math/eraser · Answer

voila a ta demande je repost un hijackLogfile of HijackThis v1.99.1Scan saved at 11:55:25, on 02/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\program files\valve\steam\steam.exeC:\Program Files\a2\a2guard.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Opera\Opera.exeC:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silentO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cabO23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Utilisateur anonyme · Answer

Apparement, il a l'air ok

Juste pour vérifier que les services crées par les vers se sont bien désinstallés:
Telecharge Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
dezippe le et lance le
Dans la fenetre du prog, tape rdriv et valide
sauvegarde le rapport

ensuite fais pareil pour:
SMSC
spdauth
spdcheck

poste tout les rapport

a+

math/eraser · Answer

Voila pour rdriv, il a trouvé 67 truc qui été pas bon ...
; Registry search results for string "rdriv" 02/10/2005 12:53:28

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Hewlett-Packard\HPZ\Glue\hp photosmart 7200 series]
"CmdLine"="-v printerdriver=hp photosmart 7200 series -v product=7200 -v port=USB002"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Control/Print/Providers/LanMan Print Services/Servers/AddPrinterDrivers]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers\LanMan Print Services\servers]
"addprinterdrivers"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV\0000]
"Service"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV\0000]
"DeviceDesc"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbd101.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i8042prt\Parameters]
"LayerDriver KOR"="kbd101a.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mnmdd\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RDPCDD\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rdriv]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rdriv]
"DisplayName"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rdriv\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rdriv\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rdriv\Enum]
"0"="Root\\LEGACY_RDRIV\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Print\Providers\LanMan Print Services\servers]
"addprinterdrivers"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV\0000]
"Service"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV\0000]
"DeviceDesc"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbd101.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\i8042prt\Parameters]
"LayerDriver KOR"="kbd101a.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IpFilterDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IpFilterDriver\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mnmdd\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RDPCDD\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rdriv]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rdriv]
"DisplayName"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rdriv\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\servers]
"addprinterdrivers"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV\0000]
"Service"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV\0000]
"DeviceDesc"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbd101.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
"LayerDriver KOR"="kbd101a.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmdd\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPCDD\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv]
"DisplayName"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv\Enum]
"0"="Root\\LEGACY_RDRIV\\0000"

[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="rdriv.sys"

pour smsc 2 ont été trouvé :
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "smsc" 02/10/2005 12:54:52

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs]
"url3"="C:\\WINDOWS\\smsc.exe"

[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="smsc.exe"

pour spdauth 10 :

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "spdauth" 02/10/2005 12:55:40

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDAUTH]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDAUTH\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDAUTH\0000]
"Service"="spdauth"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDAUTH]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDAUTH\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDAUTH\0000]
"Service"="spdauth"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDAUTH]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDAUTH\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDAUTH\0000]
"Service"="spdauth"

[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs]
"url1"="C:\\WINDOWS\\spdauth.exe"

et Spdcheck: rien du tout.

Utilisateur anonyme · Answer

oktout n'est pas mauvais, mais il reste un peu de nettoyage à fairetu es dejà allé dans le registre ?a+

math/eraser · Answer

oui j'y suis déja allé une foi, c'est regedit dans exécuté. Mais je sais pas très bien m'en servir

Utilisateur anonyme · Answer

ok, je vais te mettre ce qu'il faut faire pour virer les clés inutiles crées par les vers, pour commencer on va faire un fichier reg, ce qui va t'éviter dans un premier temps d'aller dans le registre.
Mais certaines, risques d'etre recalcitrantes et il faudra impérativement passer par une suppression manuelle.

je te met la manip d'ici queques minutes

a+

math/eraser · Answer

Juste un truc. J'ai toujours l'impression que ma connection internet est largement ralentie. D'après toi ca serai a cause de ces clé ?

Utilisateur anonyme · Answer

Pour ta connection, je sais pas, il faudra surement refaire un scan av pour vérifier

ouvre le bloc note et fais un copier coller de ce qui est en gras ci-dessous:

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDAUTH]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rdriv]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDAUTH]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rdriv]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDAUTH]

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv]

[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Internet Explorer\TypedURLs]
"url1"=-
"url3"=-

Puis enregistrer sous et dans:
Nom du fichier, met fix.reg
Type de fichier: selectionne "tous les fichiers"
clic sur enregistrer

ensuite double clic sur fix.reg et accepte de fusionner

redemarre le pc refais une recherche avec regsrch.vbs sur rdriv et spdauth et poste le resultat

a+

math/eraser · Answer

ca n'a pas marché  ca me marque : Imposible d'importer C:\docume~1\sireva~1\bureau\fix.reg  : Le fichier spécifé n'est pas un script du registre. Vous pouvez uniquement importer des fichiers du registre binaires à partir de l'éditeur de registre.

math/eraser · Answer

Ok c'est bon j'ai rien dit ca marche. Je te poste le rapport d'ici 5 minutes.

math/eraser · Answer

il en est a 54 pour rdriv : REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "rdriv" 02/10/2005 14:45:23

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SOFTWARE\Hewlett-Packard\HPZ\Glue\hp photosmart 7200 series]
"CmdLine"="-v printerdriver=hp photosmart 7200 series -v product=7200 -v port=USB002"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Control/Print/Providers/LanMan Print Services/Servers/AddPrinterDrivers]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers\LanMan Print Services\servers]
"addprinterdrivers"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV\0000]
"Service"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV\0000]
"DeviceDesc"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbd101.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i8042prt\Parameters]
"LayerDriver KOR"="kbd101a.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mnmdd\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RDPCDD\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Print\Providers\LanMan Print Services\servers]
"addprinterdrivers"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV\0000]
"Service"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV\0000]
"DeviceDesc"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbd101.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\i8042prt\Parameters]
"LayerDriver KOR"="kbd101a.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IpFilterDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IpFilterDriver\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mnmdd\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RDPCDD\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\servers]
"addprinterdrivers"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]
"SPLUserModePrinterDriver"="HPZNTU09.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV\0000]
"Service"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV\0000]
"DeviceDesc"="rdriv"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
"LayerDriver JPN"="kbd101.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
"LayerDriver KOR"="kbd101a.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmdd\Device0]
"MirrorDriver"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPCDD\Device0]
"MirrorDriver"=dword:00000001

[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="rdriv.sys"

pour spdauth à 9:
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "spdauth" 02/10/2005 14:46:20

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDAUTH]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDAUTH\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDAUTH\0000]
"Service"="spdauth"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDAUTH]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDAUTH\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDAUTH\0000]
"Service"="spdauth"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDAUTH]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDAUTH\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDAUTH\0000]
"Service"="spdauth"

Utilisateur anonyme · Answer

verifie ceci:

REGEDIT4 doit etre sur la 1ere ligne du bloc note (il ne doit pas y avoir de ligne vide au dessus)

il doit y avoir une ligne vide entre chaque lignes

si ca ne marche toujours pas, essaye en remplacant REGEDIT4 par Windows Registry Editor Version 5.00

math/eraser · Answer

j'ai copié collé exactement ce que tu m'a marqué. Je vais testé avec Windows registry Editor Version 5.00

Utilisateur anonyme · Answer

ok, c'est bizarre que ca passe pas...

math/eraser · Answer

Voila c'est fait et j'ai éxactement le même rapport.

math/eraser · Answer

A chaque foi que je lance Kaspersky, il me trouve :
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~1\SIREVA~1\LOCALS~1\Temp\
Scan Statistics
Total number of scanned objects 9981
Number of viruses found 1
Number of infected objects 1
Number of suspicious objects 0
Duration of the scan process 269 sec

Infected Object Name Virus Name
C:\WINDOWS\smsc.exe Infected: Backdoor.Win32.IRCBot.hg
Scan process completed.

Toujours le même virus smsc.exe, alors je le vire par killbox, mais il a l'air de toujours vouloir revenir ...

Utilisateur anonyme · Answer

le probleme c'est que tu n'as pas de firewall, il va falloir que tu en installe un d'urgence, sinon, ca va revenir à chaques fois.http://www.inoculer.com/firewall5.php3reposte un hijack pour voira+

math/eraser · Answer

voila : Logfile of HijackThis v1.99.1Scan saved at 15:23:18, on 02/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\System32\ctfmon.exeC:\program files\valve\steam\steam.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Opera\Opera.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silentO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cabO23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)Ma connection est toujours très ralentie ca me stress :/

math/eraser · Answer

voila le firewall est installé .

Utilisateur anonyme · Answer

est ce que smsc.exe à demandé l'acces au net ?si c'est le cas bloque le.supprime C:\WINDOWS\smsc.exeensuite demarrer > executer et tape cmdtape :   sc delete SMSCet validelance une recherche avec regsrch sur SMSCet poste le resultat

math/eraser · Answer

voila c'est fait : REGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "smsc" 02/10/2005 15:39:24; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMSC][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMSC\0000][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMSC\0000]"Service"="SMSC"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SMSC][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SMSC\Security][HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]"000"="smsc.exe"[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]"003"="smsc"

math/eraser · Answer

ah j'avai oublié : smsc.exe n'a pas demandé l'accé a internet.

Utilisateur anonyme · Answer

quand tu as fais  sc delete SMSC, ca c'est bien passé ou tu as eu un message d'erreur ?

math/eraser · Answer

Non tout  s'est bien passé. Message de succé

math/eraser · Answer

fait inquiétant rdriv est passé a 74 instance .. Le firewall est lancé et a l'air de marché.

Utilisateur anonyme · Answer

va falloir supprimer ces clés:Demarrer > executer et tape regeditrend toi sur chaques clés, et tu fais un clic droit sur les valeurs en gras seulement et clic sur supprimerHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPDAUTHHKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rdriv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SMSCHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPDAUTHHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rdrivHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SMSCHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDAUTHHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdrivsi elles resistent ou si tu as un message d'erreur, clic droit sur la valeur en gras et clic sur autorisationscoche la case "controle total" pour ton compteensuite fais une recherche avec regsrch sur SMSC, rdriv et spdauthet poste le resultat

math/eraser · Answer

voila j'ai fait tou ca . Mais il y a encore eu un problème, je n'ai pas trouvé certaine clée ( elles n'y été pas ) : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rdrivHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIVHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIVKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDAUTH HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdrivHKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\rdriv

Utilisateur anonyme · Answer

okrecherche avec regsrch sur SMSC, rdriv et spdauth et poste le resultat

math/eraser · Answer

La ligne ci-dessou ne voulai pas être supprimé j'y suis parvenu a l'instant.HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIVrapport  pour SMSC :REGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "SMSC" 02/10/2005 16:10:37; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]"000"="smsc.exe"[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]"003"="smsc"Rapport pour rdriv:REGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "rdriv" 02/10/2005 16:12:06; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)[HKEY_LOCAL_MACHINE\SOFTWARE\Hewlett-Packard\HPZ\Glue\hp photosmart 7200 series]"CmdLine"="-v printerdriver=hp photosmart 7200 series -v product=7200 -v port=USB002"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series\PrinterDriverData][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series\PrinterDriverData]"SPLUserModePrinterDriver"="HPZNTU09.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]"SPLUserModePrinterDriver"="HPZNTU09.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/System/CurrentControlSet/Control/Print/Providers/LanMan Print Services/Servers/AddPrinterDrivers][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Providers\LanMan Print Services\servers]"addprinterdrivers"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData]"SPLUserModePrinterDriver"="HPZNTU09.dll"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]"SPLUserModePrinterDriver"="HPZNTU09.dll"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]"MirrorDriver"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]"MirrorDriver"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER\0000][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER\0000]"Service"="IpFilterDriver"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER\0000\Control][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_IPFILTERDRIVER\0000\Control]"ActiveService"="IpFilterDriver"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i8042prt\Parameters]"LayerDriver JPN"="kbd101.dll"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\i8042prt\Parameters]"LayerDriver KOR"="kbd101a.dll"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver\Security][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver\Enum][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IpFilterDriver\Enum]"0"="Root\LEGACY_IPFILTERDRIVER\0000"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mnmdd\Device0]"MirrorDriver"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RDPCDD\Device0]"MirrorDriver"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Print\Providers\LanMan Print Services\servers]"addprinterdrivers"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]"MirrorDriver"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]"MirrorDriver"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_IPFILTERDRIVER][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_IPFILTERDRIVER\0000][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_IPFILTERDRIVER\0000]"Service"="IpFilterDriver"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\i8042prt\Parameters]"LayerDriver JPN"="kbd101.dll"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\i8042prt\Parameters]"LayerDriver KOR"="kbd101a.dll"[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IpFilterDriver][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\IpFilterDriver\Security][HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\mnmdd\Device0]"MirrorDriver"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RDPCDD\Device0]"MirrorDriver"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\servers]"addprinterdrivers"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series\PrinterDriverData]"SPLUserModePrinterDriver"="HPZNTU09.dll"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Printers\hp photosmart 7200 series (Copie 1)\PrinterDriverData]"SPLUserModePrinterDriver"="HPZNTU09.dll"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{8B6D7859-A639-4A15-8790-7161976D057A}\0000]"MirrorDriver"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Video\{DEB039CC-B704-4F53-B43E-9DD4432FA2E9}\0000]"MirrorDriver"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPFILTERDRIVER][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPFILTERDRIVER\0000][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPFILTERDRIVER\0000]"Service"="IpFilterDriver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPFILTERDRIVER\0000\Control][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPFILTERDRIVER\0000\Control]"ActiveService"="IpFilterDriver"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]"LayerDriver JPN"="kbd101.dll"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]"LayerDriver KOR"="kbd101a.dll"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver\Security][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver\Enum][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IpFilterDriver\Enum]"0"="Root\LEGACY_IPFILTERDRIVER\0000"[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mnmdd\Device0]"MirrorDriver"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPCDD\Device0]"MirrorDriver"=dword:00000001[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]"001"="rdriv"[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]"006"="rdriv.sys"Rapport pour Spdauth :REGEDIT4; RegSrch.vbs © Bill James; Registry search results for string "spdauth" 02/10/2005 16:14:44; NOTE: This file will be deleted when you close WordPad.; You must manually save this file to a new location if you want to refer to it again later.; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)[HKEY_USERS\S-1-5-21-789336058-616249376-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]"002"="spdauth"

Utilisateur anonyme · Answer

apparement les services ont bien étés suppriméstout ce qui rest pour rdriv et spdauth ce sont des traces d'utilisation.(les mots que tu as tapés avec la fonction rechercher)reposte un hijack pour voir

math/eraser · Answer

Logfile of HijackThis v1.99.1Scan saved at 16:33:57, on 02/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\program files\valve\steam\steam.exeC:\Program Files\a2\a2guard.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Opera\Opera.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Agnitum\Outpost Firewall\outpost.exeC:\WINDOWS\System32\WScript.exeC:\Program Files\Windows NT\Accessoires\WORDPAD.EXEC:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitserviceO4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startupO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silentO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cabO20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dllO23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Utilisateur anonyme · Answer

pour moi c'est bon, je ne vois plus rien de suspect.si tu as le temps, fais plusieurs scan av, histoire d'etre sur qu'il ne reste rien de suspect.je te met quelques liens:http://www.bitdefender.frhttp://housecall.trendmicro.comhttp://www.pandasoftware.com/activescan/fr/activescan_principal.htmhttp://support.f-secure.com/enu/home/ols.shtmlPas obligé de les faires tous lol, fais en 2, ce sera dejà pas mala++

math/eraser · Answer

Ok malgré tout ma connection demeure toujours aussi ralentit :/

Utilisateur anonyme · Answer

bah, j'espere juste que les av ne detecteront plus rien.Pense à faire tes maj sur windowsupdate (pas obligé de passer au SP2, mais au moins les maj de sécurité)a+++

math/eraser · Answer

Bon voila j'ai scan il m'a trouvé 9 Malware que j'ai viré. Ma connection est redevenu normal mais au bout de 10 min elle re ralentie je refait un scan et ne trouve rien...

Utilisateur anonyme · Answer

bah, je vois plus là...essaye ces deux progs (antispywares gratuits)* Spybot S&D version 1.4:http://spybot.safer-networking.de/fr/mirrors/index.htmll'aide:http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm * Ad-aware 1.06:http://www.lavasoftusa.com/french/support/download/l'aide:http://www.tutopat.com/viewtopic.php?t=1191une petite video:http://pageperso.aol.fr/balltrap34/adawrevid.asf  Le patch francais:http://download.lavasoft.de.edgesuite.net/public/pllangs.exe une fois installé, tu choisis la langue dans les parametres d'ad-aware. clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour validerBien lire l'aide, et mettre à jours avant de les utiliser.peut etre qu'ils trouveront quelque saletées....a+

math/eraser · Answer

Ok merci je vais test

Utilisateur anonyme · Answer

salutau cas ou utilise un nettoyeur de registre et une petite defragmentation, ca fera pas de mal a ton pc..a+

math/eraser · Answer

voila ad aware a trouvé 29 saletés gspr que ca règlera le problme.En tout cas merci encore te ton aide inestimable.

math/eraser · Answer

Voila j'ai tout fait, mais malgrès tout ma connect demeure toujours aussi lente ... Je n'ai plus vraiment d'idée d'où  ca peu venir. A tout hasard je vous post un Hijack même si je n'y voi rien du tout .Logfile of HijackThis v1.99.1Scan saved at 18:48:10, on 02/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\iTunes\iTunesHelper.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\Valve\Steam\Steam.exeC:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exeC:\Program Files\Agnitum\Outpost Firewall\outpost.exeC:\Program Files\Opera\Opera.exeC:\Documents and Settings\Sirevanngelion\Application Data\Opera\Opera\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitserviceO4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startupO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silentO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://billing.goa.com/swflash.cabO20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dllO23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeMerci d'avance...

Utilisateur anonyme · Answer

tu connais ce programme : C:\Program Files\Bonjour ?

Florian · Answer

Bonjour,Désolé de m'incruster dans votre conversation, mais j'ai PC-cillingt internet sécurity 12 qui me detecte ce fameux smsc.exe, mais il n'arrive pas a le supprimer.J'ai une version cracké de xp, mais dès lundis si tout va bien je vais aller acheter une version xp chez mon informaticiens, histoire de pouvoir instaler le service Pack 2.Mais je voudrais savoir, la méthode utilisé pour tenter de supprimer le virus, je procede comme pour math/eraser ?Je voulais savoir si le service pack 2 est vraiment efficace, car là jai economiser pendant pas mal de temps pour me chopper un vrai xp, donc j'aimerais ne pas le faire dans le vent ^^Je vous remercie,Flo.

dep125 · Answer

salut 

j'avais le mémé problème mais  je viens de le réglé, la solution est d'utiliser le logiciel (combofix) juste double clique sur ce logiciel et le virus sera supprimé   voila le lien de téléchargement :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/109227.html

Virus smsc.exe

67 réponses

Discussions similaires